Aggiungere l'autenticazione all'app Web in esecuzione nel Servizio app di Azure
Informazioni su come abilitare l'autenticazione per l'app Web in esecuzione nel Servizio app di Azure e limitare l'accesso agli utenti dell'organizzazione.
servizio app offre supporto per l'autenticazione predefinita, in modo da poter accedere agli utenti e accedere ai dati scrivendo codice minimo o nessun codice nell'app Web. L'uso del modulo di autenticazione servizio app non è obbligatorio, ma semplifica l'autenticazione e per l'app. Questo articolo illustra come proteggere l'app Web con il modulo di autenticazione servizio app usando Microsoft Entra ID come provider di identità.
Il modulo di autenticazione è abilitato e configurato tramite le impostazioni portale di Azure e dell'app. Non sono necessari SDK, linguaggi specifici o modifiche al codice dell'applicazione. Sono supportati diversi provider di identità, tra cui Microsoft Entra ID, Account Microsoft, Facebook, Google e Twitter. Quando il modulo di autenticazione è abilitato, ogni richiesta HTTP in ingresso passa attraverso di essa prima di essere gestita dal codice dell'app. Per altre informazioni, vedere Autenticazione e autorizzazione nel servizio app Azure.
In questa esercitazione apprenderai a:
- Configurare l'autenticazione per l'app Web.
- Limitare l'accesso all'app Web agli utenti dell'organizzazione.
Prerequisiti
Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
Creare e pubblicare un'app Web nel servizio app
Per questa esercitazione è necessaria un'app Web distribuita nel servizio app. È possibile usare un'app Web esistente oppure seguire una delle guide introduttive ASP.NET Core, Node.js, Python o Java per creare e pubblicare una nuova app Web in servizio app.
Indipendentemente dal fatto che si usi un'app Web esistente o ne crei una nuova, tenere presente quanto segue:
- nome dell'app Web
- nome del gruppo di risorse in cui viene distribuita l'app Web
Questi nomi saranno necessari nel corso di questa esercitazione.
Configurare l'autenticazione
Si dispone ora di un'app Web in esecuzione nel servizio app. Successivamente, si abilita l'autenticazione per l'app Web. L'ID Microsoft Entra viene usato come provider di identità. Per altre informazioni, vedere Configurare l'autenticazione di Microsoft Entra per l'applicazione servizio app.
Nel menu del portale di Azure selezionare Gruppi di risorse oppure cercare e selezionare Gruppi di risorse in una pagina qualsiasi.
In Gruppi di risorse cercare e selezionare il gruppo di risorse desiderato. In Panoramica selezionare la pagina di gestione dell'app.
Nel menu a sinistra dell'app selezionare Autenticazione e quindi fare clic su Aggiungi provider di identità.
Nella pagina Aggiungi un provider di identità selezionare Microsoft come provider di identità per accedere alle identità Microsoft e Microsoft Entra.
In Tipo di tenant selezionare Forza lavoro.
Per Tipo di registrazione>dell'app Selezionare Crea nuova registrazione app.
Per Registrazione>app Tipi di account supportati selezionare Tenant singolo tenant corrente.
Nella sezione servizio app impostazioni di autenticazione lasciare l'opzione Autenticazione impostata su Richiedi autenticazione e Richieste non autenticate impostate su HTTP 302 Trovato reindirizzamento: consigliato per i siti Web.
Nella parte inferiore della pagina Aggiungi un provider di identità fare clic su Aggiungi per abilitare l'autenticazione per l'app Web.
È ora disponibile un'app protetta dall'autenticazione servizio app.
Nota
Per consentire gli account di altri tenant, modificare l'URL dell'autorità emittente in 'https://login.microsoftonline.com/common/v2.0' modificando il provider di identità dal pannello 'Autenticazione'.
Verificare l'accesso limitato all'app Web
Quando è stato abilitato il modulo di autenticazione servizio app, è stata creata una registrazione dell'app nel tenant di Microsoft Entra. Il nome visualizzato della registrazione app corrisponde a quello dell'app Web. Per controllare le impostazioni, accedere all'interfaccia di amministrazione di Microsoft Entra come almeno uno sviluppatore di applicazioni e passare a Applicazioni> di identità>Registrazioni app. Selezionare la registrazione app creata in precedenza. Nella panoramica verificare che l'opzione Tipi di account supportati sia impostata su Solo l'organizzazione personale.
Per verificare che l'accesso all'app sia limitato agli utenti dell'organizzazione, avviare un browser in modalità privata o anonima e passare a https://<app-name>.azurewebsites.net. Si dovrebbe essere indirizzati a una pagina di accesso protetta per verificare che gli utenti non autenticati non siano autorizzati ad accedere al sito. Eseguire l'accesso come utente nell'organizzazione per ottenere l'accesso al sito. Si può anche avviare un nuovo browser e provare ad accedere con un account personale per verificare che gli utenti esterni all'organizzazione non siano autorizzati ad accedere.
Pulire le risorse
Se l'esercitazione è stata completata e l'app Web o le risorse associate non sono più necessarie, pulire le risorse create.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per